英國政府在6月的支出製定了對英國續約投資的計劃:安全,健康和經濟。
數字技術在審查中顯著出現,政府承諾將為“部門建立強大的數字和技術基礎,更新公共服務的提供,並為政府生產力和效率支付全面的改革過程,為部門提供直接融資。”
他所做的方式之一是介紹gov.uk錢包和gov.uk應用程序,該應用程序旨在提供更多角色 可以為公民驗證的客戶體驗和數字認證數據。
現在可以以實驗形式向公眾使用。政府還正在創建一個新的國家數據庫,以加入公共部門的數據和一個單一的患者NHS記錄,該記錄原定於2028年可用,以便衛生服務的每個部分都可以完整地了解患者的護理。
但是,如果英國想實現其數字野心的好處,它必須確保公眾可以信任支持它的系統。
高級產品官員,ISMS.Online。
中央數據的利弊
公民數據和數字身份具有明顯的好處。它可以實現更多相關的服務並減少重複,從而提供更順暢和個人用戶體驗,並可以通過NHS和其他公共服務提高訪問和效率。
例如,對於NHS,一個患者的記錄可以幫助醫生和專家通過健康服務提供更好,更一致的護理。對於公民與政府部門互動,統一 應用程序和投資組合可以簡化管理任務並改善數字包含。
佩特·凱爾(Petter Kyle)技術部長在最近的採訪中說:“人們的特殊數據將不會在政府之外共享。”然而,儘管技術部長的保證,這種方法仍遇到了巨大的危險。中央公民數據代表了任何組織可以保留的一些最敏感的信息。健康記錄,身份細節和政府互動合併在一個系統中,這是電子犯罪分子的金礦。
毫無疑問,公眾對其安全性會有一些擔憂,尤其是鑑於非常現代和公共的電子攻擊。在過去的18個月中,英國目睹了一系列對包括當局和衛生委員會在內的公共部門和私營部門組織以及最後一個M&S和澳航數據洩露的電子攻擊。
這些事件強調了關鍵服務的疲軟以及數據的真正影響,從患者安全到公眾的信心。
由於這些服務變得更加集成,並取決於通用數據的基礎架構,因此違規風險也會增加。對於威脅參與者來說,達到多個數據集的高價值目標可能會成為一點。攻擊者可以從一個地方獲得的數據次數越高,違規的吸引力就越大,危害越大。
積極的信息安全方法
有了這些非常真實的威脅,應從一開始就包括一種先發製人的法規導致信息安全性的方法。
同樣,法規需要確保其遵守美國GDP以及有關數據保護和其他相關標準的法律。
這些要求不應將其視為政府的負擔,而應將其視為負責任的數字創新的一部分。
建立高安全位置
為了滿足這些日益增長的安全要求,遵循國際公認的安全標準(例如ISO 27001)提供的指令,它可能是開始在這種方法代表的非常個人數據的風險中開始發展風險的邏輯場所。
它提供了諸如ISO 27001組織和重複框架之類的標準,用於風險管理和保護 信息資產並顯示合規性。但是,這不僅僅是tick箱中的練習,它是如何理解風險,交流和減輕組織每個類別的風險的文化轉變。
如果政府從一開始就提供這些新服務的ISO 27001原則,而不是在啟動之後重新修改它們,則可以設計安全且開發的服務。它可以通過開發數字服務來確定和評估新的和新興威脅。
它還將通過政治,控制和持續改進來降低風險。但這也將能夠顯示出公眾的問責制和透明度 – 這是必不可少的。
透明度是建立公眾信心的關鍵
安全不僅與系統有關,而且與感知有關。政府的數字戰略應得到一般信心的支持。明確有關如何使用數據,誰擁有訪問權限的溝通,如果需要違反必要的違規,適用的保證和什麼是對公民的訴訟。
傳播高級別的信息安全政策,採用ISO 27001等標準並與公眾互動在數據保護問題上,將有助於增強使數字服務運行所需的信心。
公共部門領導者必須確保不會將信息安全視為以後的想法。這意味著現在要優先考慮風險管理 – 不要等待違規行為揭露延遲的後果。
本文是作為Techradarpro專家見解頻道的一部分製作的,我們展示了當今技術行業中最好,最聰明的頭腦。作者的觀點不一定是Techradarpro或Future Plc的觀點。如果您有興趣貢獻,請在此處發現更多: https://www.techraradar.com/news/submit-your-story-techraradar-pro
